文献

J-GLOBAL ID：201902256388326102   整理番号：19A2566632

システム脆弱性の評価【JST・京大機械翻訳】

Assessment of SCADA System Vulnerabilities

著者 (2件)： Yadav Geeta (School of Information Technology, IIT Delhi, New Delhi, India) ,  Paul Kolin (School of Information Technology, IIT Delhi, New Delhi, India)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2019  号： ETFA  ページ： 1737-1744  発行年： 2019年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： SCADAシステムは,多くの臨界インフラストラクチャ(CI)における自動制御と監視のための不可欠な要素である。SCADAシステムに関するStuxnet,Aurorra,Mararochyのようなサイバー攻撃は,決定された敵の損害についての明確な洞察を与える。そして,どんな国のセキュリティ,経済,および健康管理システムを引き起こすことができる。これらの攻撃の徹底的解析は,攻撃を検出し,予防するための技術開発に役立つ。本論文において,著者らは,広く使われているNational Vulnerability Database(NVD)から2019年5月までのSCADA脆弱性の評価に焦点を合わせた。著者らは,重症度,頻度,利用可能性,完全性および機密性影響,およびCommon Weaknessesに基づいて脆弱性を分析した。報告された脆弱性の数は年々増加している。攻撃の約89%は,これらのシステムの利用可能性に重大な影響を与えるネットワークである。弱点の約19%は,安全でレガシーなオペレーティングシステムの使用によるバッファ誤りによるものである。SCADAシステムを確保するための新しい技術を開発するために必要な4つの重要な疑問に対する答えを見出すことに焦点を当てた。これは,公開可能な脆弱性を持つSCADA攻撃の相関を見るその種類の最初の研究であると信じる。著者らの解析は,SCADAの重要な脆弱性と脆弱な構成要素への有用な洞察を持つセキュリティ研究者を提供することができ,それは注意を必要とする。また,様々な構成要素の相互依存性を考慮したSCADAシステムのための領域特異的脆弱性評価システムを提案した。Copyright 2019 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 自動制御 ,  オペレーティングシステム ,  臨界 ,  安全性 ,  *セキュリティ ,  完全性 ,  インフラストラクチャー ,  ネットワーク ,  SCADAシステム ,  健康管理
準シソーラス用語： 相互依存性 ,  機密性 ,  重症度 ,  *脆弱性 ,  *システム脆弱性 , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (2件)： システム脆弱性 ,  評価